依据《信息系统安全等级保护基本要求》(公通字 [2007]43 号)》“等级
保护的实施与管理”中的第十四条:信息系统建设完成后,运营、使用单位或
者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全
等级保护测评要求》 等技术标准,定期对信息系统安全等级状况开展等级测评。
第一级:用户自主保护级,目前 1.0 版本不需要去备案(提交材料公安部也会
第二级:系统审计 保护级,二级信息系统为自主检查或上级主管部门进行检查,
第三级:安全 标记保护级,三级信息系统应当每年至少进行一次等级测评;
第四级:结构化保 护级,四级信息系统应当每半年至少进行一次等级测评;
第五级:访问验证 保护级,五级信息系统应当依据特殊安全需求进行等级测评。
二、等级保护工作的步骤
运营单位确定要开展信息系统等级保护工作后, 应按照以下步骤逐步推进
工作: